隐私计算头条周刊(8.7-8.13)
隐私计算头条周刊
专注隐私计算,释放数据价值
Focus on privacy computing & data value
一 周 观 点
01
政策聚焦
1.最高检:以互联网企业数据合规、证券犯罪内幕信息保密合规等典型案例持续推动涉案企业合规改革
2.交通运输部发布《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)
8月8日,交通运输部发布《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)。意见稿指出,在保障运输安全的前提下,审慎使用自动驾驶汽车从事道路旅客运输经营活动。禁止使用自动驾驶汽车从事危险货物道路运输经营活动。关于运行状态信息管理,从事运输经营的自动驾驶汽车应当具备车辆运行状态记录、存储和传输功能,向运输经营者和属地交通运输主管部门及时传输相关信息。在运输安全保障方面,运输经营者在制定运输安全保障方案时,应当明确自动驾驶汽车运行线路远离人员密集场所;在恶劣天气时,应当按规定停止使用自动驾驶汽车从事运输经营活动。阅读原文3.六部门:推动场景算力设施开放,集聚人工智能场景数据资源
8月12日,科技部、教育部、工业和信息化部、交通运输部、农业农村部、国家卫生健康委六部门发布《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》。指导意见指出,鼓励人工智能基础设施资源开放共享,鼓励地方通过共享开放、服务购买、创新券等方式,提升人工智能场景创新的算力支撑。推动城市和行业的人工智能“数据底座”建设和开放,采用区块链、隐私计算等新技术,在确保数据安全的前提下,为人工智能典型应用场景提供数据开放服务。加强“数据底座”的安全保护,对个人信息、商业秘密、行业重要数据等依法予以保护。
阅读原文4.网信办:算法备案制度落地!附《互联网信息服务算法推荐管理规定》全文及答记者问
8月12日下午,国家互联网信息办公室根据《互联网信息服务算法推荐管理规定》,公开发布境内互联网信息服务算法名称及备案编号。此次公告清单中,包括多个大型企业和产品的相关算法。同时国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问,并回应《规定》明确了对于算法推荐服务提供者的用户权益保护要求,包括算法知情权、算法选择权和面向算法推荐服务者的具体规范。《规定》出台旨在深入推进互联网信息服务算法综合治理的需要、积极促进算法推荐服务规范健康发展的需要,着力提升防范化解算法推荐安全风险的能力,促进算法相关行业健康有序发展。
阅读原文5.重磅!银保监会开展侵害个人信息权益乱象专项整治工作
8月9日,银保监会办公厅近日发布《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》。《通知》指出,各机构要对照“银行保险机构侵害个人信息权益乱象主要表现形式”,全面摸排本机构2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。当前,银保监会披露的银行保险机构侵害个人信息权益乱象主要包括围绕个人信息收集、存储传输、查询、使用、提供、删除以及第三方合作等方面。《通知》强调,自查过程中要坚持立查立改。对短期无法整改完成的问题,要建立整改台账,明确整改措施,逐项逐步推进。6.北京发布数字人产业创新发展计划,培育数字人数据要素市场,2025年规模将达500亿元
近日,北京市经济和信息化局发布《北京市促进数字人产业创新发展行动计划(2022-2025年)》。《规划》提出,要依托国家文化专网,将数字人纳入文化数据服务平台,汇聚文化数据信息,完善文化市场综合执法体制,依法合规开展数据交易业务,强化文化数据要素市场交易监管。基于区块链技术,探索构建数字人模型、皮肤、纹理等数据要素交易平台。基于数据专区和大数据交易所,试点数字人数字资产评估工作。《规划》预计到2015年,北京市数字人产业规模突破500亿元。
9.《哈尔滨公共数据开放管理办法》公开征求意见,全市将建设公共数据开放统一平台近日,哈尔滨市工信局制定拟正式出台《哈尔滨市公共数据开放管理办法》。至12日前,哈尔滨市工信局就该办法现向广大市民和社会各界公开征求意见。《办法》提到,市、区县(市)政府公共管理和服务机构在公共数据开放过程中,要加强数据安全管理,保护商业秘密和个人隐私,防止公共数据被非法获取或不当利用。各区县(市)政府、市级各公共管理和服务机构按照统一规定和技术标准规范,对列入公共数据开放目录的公共数据进行采集,经整理、清洗、脱敏、格式转换等处理后,向市开放平台汇聚。阅读原文
02
行业要闻
按照《中国互联网协会团体标准管理办法》的规定,8月5日中国互联网协会发布《金融场景隐私保护计算平台技术要求与测试方法》团体标准。标准提到了联邦学习、多方安全计算和可信执行环境的参考架构以及隐私保护计算能力的评价要求,要求金融场景隐私保护计算平台应支持隐私匹配查询、基础多方运算、联合特征工程、多方联合建模、多方联合预测、模型评估等能力。阅读原文
2.招标 | 近期隐私计算项目招标18(联通、不动产、股权市场、银联等)
阅读原文4.广东发布首批《公共数据资产登记证书》 公共数据产品首次“入市”8月9日,广东省政数局在佛山顺德发出全省首批《公共数据资产登记证书》,随后由公共数据运营商顺科智汇与顺德区多家银行、保险机构完成签约,公共数据产品首次在广东“入市”。首批“入市”的公共数据产品,涵盖了乡村振兴、产业发展、高科技、工程、安全生产、气象等六大场景。佛山市数据要素流通产业联盟同日成立,集聚超500家企业、高校、科研单位,力争在2年内佛山数字经济规模突破3000亿元。阅读原文
5.首批数据经纪人“持牌上岗” 广州海珠打造数据要素改革先行地
8月10日,全国首份区县级(海珠)数据要素市场化配置改革行动方案发布会暨首批“数据经纪人”授牌仪式在海珠琶洲举行。会上发布了全国首份区县级(海珠)数据要素市场化配置改革行动方案——《海珠区数据要素市场化配置改革行动方案》,对首批“数据经纪人”进行授牌,同时还发布首批“琶洲领军算法师”等,标志着海珠区在推进数据要素市场化配置改革,打造数据要素改革先行地相关工作已全面铺开。
阅读原文6.《2022中国大数据产业发展白皮书》发布
8月3日由大数据产业生态联盟联合赛迪顾问、赛迪智库、《软件和集成电路》杂志社共同编制的《2022中国大数据产业发展地图暨中国大数据产业发展白皮书》(以下简称《白皮书》)同步重磅发布。白皮书指出,大数据发展持续演进,激活数据要素价值成为产业关注焦点,隐私计算呈现多元化发展态势,将在金融、政务等领域落地应用。
阅读原文7.突发!美的内网遭病毒入侵,被勒索1000万美金,官方回应来了
8月11日,据微博@互联网分析师于斌发布的一则聊天记录显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000w美金到指定账户。对此美的回应“工厂遭受病毒攻击且遭千万美元勒索”事件。称为谣言,公司各业务系统未受影响,经营正常进行,未收到勒索信息。
阅读原文8.推特确认540万账户数据泄露,涉及手机号、位置、URL等信息
7月22日,Restore Privacy报告称,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为3万美元(约20.28万元人民币)。根据此前的报告,共有5,485,636个推特账户的个人资料,其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。阅读原文9.仿冒大数据公司开展业务,贩卖上亿条公民个人信息获利三千万
近日,杭州网警紧密结合夏季治安打击整治“百日行动”,成功破获一起侵犯公民个人信息案。该案手段新颖、涉众面广,伪装成大数据公司与企业开展虚假合作,通过诱导企业方下载他们的技术包后通过大数据进行精准的销售和投放,骗取上亿条公民个人信息。截至目前,警方共抓获犯罪嫌疑人12名,依法采取刑事强制措施11名,查获涉及公民个人信息数据4亿余条,扣押计算机、手机、硬盘等作案设备50余件,涉案资金3千万元。阅读原文10.印度政府宣布撤回本国数据保护法案
在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,8月3日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。Chandrasekhar表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。此次法案的撤回被不少人认为是科技公司的胜利,安库拉咨询集团的高级董事总经理Amit Jaju表示,现有的草案变得不切实际,不符合全球基准。阅读原文03
技术研究
本文介绍近几年发表在顶级期刊会议上的联邦学习相关论文,以及国内外主流的联邦学习开源框架,方便OpenMPC社区读者学习参考。阅读原文
2.Tetrad: 面向安全训练和推理的主动安全四方计算
本文分享内容基于NDSS‘22(安全学术会议)收录的一篇文章:《Tetrad:Actively Secure 4PC for Secure Training and Inference》。本文在诚实大多数假设下提出了一个环上抵抗1个恶意敌手的四方计算框架Tetrad, 所提出的两种变体Tetrad, Tetrad-R可以分别达到公平性(Fairness)和输出可达性(Guaranteed output delivery, GOD)/鲁棒性(Robustness)。Tetard通过改进Trident的方案实现Fairness, 实现Fairness的乘法协议只需通信5个环元素。而Tetrad-R实现GOD几乎是免费的, 通过改进SWIFT和Fantastic Four的方案实现GOD. 实验部分, 在LeNet, VGG16等DNN中进行了性能测试, 发现Tetrad在ML训练速度提高了6倍, 在ML推理中速度提高了5倍。Tetrad在实际部署中所需的货币成本也比Trident低6倍。
阅读原文3.初识机密计算(Confidential Computing)
随着云计算的大规模部署,机密计算旨在允许将云提供商从可信计算基础(TCB)中移除,以便只有硬件和受保护的应用程序本身在可信边界内。这使得云客户放心的,安全的把业务负载转移到公有云上去。而机密计算正在迅速发展,为企业和最终用户不断提供新的工具以保护敏感数据和代码免受执行期间发生威胁。
阅读原文04
企业动态
近日,深圳市明心数智科技有限公司与武汉大学密码学与区块链技术实验室在武汉举行合作签约仪式,共同搭建产业经营评估隐私计算平台,全面提升明心数科跨行业产融场景多方安全计算能力。
2.零知识证明初创公司RISCZero完成1200万美元种子轮融资8月9日,RISCZero宣布完成1200万美元种子轮融资。本轮所融资金将用于构建对开发人员友好的可扩展区块链。今年3月,RISCZero曾推出零知识证明虚拟机,该虚拟机使开发人员能够构建零知识证明,并使用各种编程语言在任何计算机上执行。
3.共识数信签约银河证券区块链隐私计算平台近期,共识数信签约银河证券搭建区块链隐私计算平台,助力风险合规业务的开展。项目运用区块链、多方安全计算技术,在保障投资者个人数据和交易数据隐私性及安全性的同时实现风险数据要素共享,构建行业级风险数据共享平台。初期通过实现多家公司之间涉及公开行政处罚、融资融券、股票质押等多类型的风险数据共享来探寻合适路径,后期将成果扩展至更多机构及业务场景,以促进行业数据共享生态建设,强化证券公司合规风控能力、保障证券行业金融安全。
4.助推智能网联汽车产业发展,安恒信息与麦唐成立合资公司8月9日,上海麦唐信息咨询有限公司与安恒信息举行签约仪式,依托双方在整车制造商和网络安全两个领域的独特优势强强联合,合资成立麦安(北京)科技有限公司。这标志着安恒信息将在智能网联汽车生态领域发挥更全面的安全能力。
05
推荐阅读
1.公开课 | 赵精武《破除隐私计算的迷思:治理科技的安全风险与规制逻辑》(附PPT)
日趋严格的合规监管、日渐强化的政策引导、日益旺盛的市场需求共同助推了隐私计算的发展,并提供了广阔的应用前景。本文为读者详细介绍北京科技创新中心研究基地副主任赵精武近期在OpenMPC社区与CSDN联合主办的『“技术+法律” 隐私计算如何助力数据合规』公开课上的精彩分享。阅读原文2.公开课 | 傅宏宇:隐私计算与数据要素市场建设(附PPT)自2020年以来,国家不断提出要推动建设数据要素市场,隐私计算作为促进数据安全流通的基础技术和数据要素市场的基本设施,对数据要素市场建设起哪些作用和影响呢?本文为读者详细介绍阿里研究院数据经济研究中心副主任傅宏宇近期在OpenMPC社区与CSDN联合主办的『“技术+法律” 隐私计算如何助力数据合规』公开课上的精彩分享。阅读原文3.公开课 | 周瑞珏:法律与科技的话语交叉:隐私计算技术的合规方向(附PPT)
隐私计算是一项可以保护数据隐私、确保数据合规的技术,谈到隐私安全和数据合规,我们不得不提及法律框架,那么隐私计算与法律框架有哪些千丝万缕的联系呢?本文为读者详细介绍北京航空航天大学工业和信息化法治研究员周瑞珏近期在OpenMPC社区与CSDN联合主办的『“技术+法律” 隐私计算如何助力数据合规』公开课上的精彩分享。阅读原文4.公开课 | 麻策:隐私计算场景中的六个基本数据合规问题(附PPT)目前,隐私计算行业处于发展初期,产业发展、技术研究相关报道很多,但是很少有人细致地总结过隐私计算场景中的基本数据合规问题。本文为读者详细介绍垦丁律师事务所创始合伙人麻策近期在OpenMPC社区与CSDN联合主办的『“技术+法律” 隐私计算如何助力数据合规』公开课上的精彩分享。阅读原文
5.公开课 | 李延凯:开源隐私计算赋能数据合规流通(附PPT)
近年来,很多厂商和创业公司涌入隐私计算赛道,其中部分企业通过开源方式为行业提供技术支持和方案借鉴。开源工具可以更好地推动整个隐私计算行业的发展,保障数据合规的高效实施。那么开源隐私计算到底如何解决数据合规问题呢?本文为读者详细介绍北京原语科技CEO李延凯近期在OpenMPC社区与CSDN联合主办的『“技术+法律” 隐私计算如何助力数据合规』公开课上的精彩分享。阅读原文6.苏州银行李伟:银行数字化转型中的隐私计算随着《数据安全法》和《个人信息保护法》步入实施阶段,对银行的数据安全提出了更高的要求。目前,各银行高度关注隐私计算技术,以期破解数据利用与安全保护难题。特别是随着多方安全计算金融应用技术规范、金融业数据能力建设指引、金融数据综合应用试点等一系列政策标准不断出台,各银行都开始围绕客户营销、风险管理、监管合规等领域开展隐私计算应用实践,以求在隐私计算的竞争中占得先机。对于推行隐私计算,建设体系化的人才培养方案,积累人员的业务和技术经验,是银行无法回避的问题。银行还需要改善数据资产运营、数据基础设施与技术架构,以支持未来隐私计算中日益频繁的跨界合作。阅读原文
隐私计算是数据安全流通的关键技术,如何规模化应用是隐私计算发展面临的重点难题。从隐私计算技术落地、规模化推广应用的角度审视了隐私计算的发展趋势与面临的挑战,提出了隐私计算融合应用基本模型;通过梳理未来隐私计算融合应用的主要特点及趋势,提出了隐私计算融合应用典型方案,给出了隐私计算应用发展思考与建议,为隐私计算从离散化试点应用走向泛在化融合应用提供参考。
阅读原文8.加快推动数据要素市场化建设,促进数据要素充分开发利用
激活数据要素潜能、释放数据要素价值已经成为推动数字经济发展的关键举措,建立健全数据要素市场则是充分发挥数据价值的重要保障。在数据要素市场化的有序、合规发展大体系下,数据交易市场再次活跃起来,一大批数据要素市场正在计划搭建,但在数据确权、隐私保护、流通交易等方面仍存在诸多问题,亟需探索建立数据要素高效配置的规则体系,引导培育数据要素市场依法合规开展数据交易。
阅读原文9.姚前|元宇宙:通往未来的立体全息互联网空间
从现有的观点来看,提供前所未有的交互性以及高度的沉浸感和参与感,是元宇宙不同于现有互联网的最大特征。元宇宙将使虚拟世界和现实世界、线上和线下高度融合,为我们描绘了一个前所未有的立体互联网虚拟空间。元宇宙是一个正在发展的前沿领域,但由于实现起来挑战巨大,需要虚拟现实技术、5G、云计算、AI、区块链等关键技术的支持,各界正在积极探索中。阅读原文编辑:陆梅 | 李安国
隐私计算头条周刊(7.31-8.6)
隐私计算的技术严肃性与合规边界的定调
联邦学习攻防研究综述